sqlmap从入门到精通-第六章-6-1 使用sqlmap渗透某网站

6.1 使用sqlmap渗透某网站

主要介绍Mysql+PHP环境下如何检测和实施SQL注入，获取数据库相关信息，获取数据库表等值

6.1.1 漏洞扫描与发现

通过人工手工测试发现或者使用扫描器发现目标站点存在SQL注入

6.1.2 MySQL注入漏洞利用思路和方法

这里的思路和方法跟前面章节讲到的适合一模一样的，我这里就不再赘述了，感觉后面的章节关于sqlmap的使用套路都是一样的，重复的，但是重点是讲到的实战内容，所以总结下来就是要多多练习，排列就对了。

大体使用sqlmap常用套路的参数我简单的列举下,--dbs,--current-db,current-user,--passwords,--privileges,-D database --tables,--columns,-C username,password --dump,--dump-all,--start,--stop

6.1.3 作者实战某传销站

1. 确认存在SQL注入点

2. 获取数据库信息

这里作者提到了information_schema数据库的知识点，我咋老感觉作者就是在网上找的，在网上搜索information_schema知识点，发现出来的文章跟作者书籍上写的是一模一样，具体地址：https://www.cnblogs.com/ruijing/p/9953283.html

这个知识点也算是本节的新东西，大家消化下即可。

3. 获取当前数据库用户

4. 获取当前数据库表

5. 列出指定库中表admin的所有字段

6. 获取表admin中的所有内容

到这里上述作者的实战就完成了，简单的点概况就是把sqlmap的套路跑了一遍

6.1.4 渗透总结与防御

1. 对已经部署或新开发的网站要及时利用多款漏洞扫描工具进行交叉扫描，对提示存在漏洞的页面进行重点检查和安全漏洞修复

2. 加强网站文件的权限设置

3. 网站涉及用户的密码均采用变异或强健密码，及时通过SQL注入获取了数据库中表的内容，也因为需要进行暴力破解的时间成本太大而选择放弃渗透